ΗΠΑ: Αναβάθμιση λόγω κενού ασφάλειας του firmware στους βηματοδότες 465.000 ασθενών

Αδερφέ, από DOS ξεκίνησα και εγώ, το μακρινό 1990, με έναν 386DX40 που είχε πάρει τότε ο πατέρας μου...

A Μου τα χαλάς τώρα CP/M στον Amstrad CPC6128!!! 

CPC6128 και logo (χελωνάκι..)

Zx spectrum, του sinclair ( ο θείος ) μετά. CPC 464 του Alan sugar ( ότι παιχνίδι κυκλοφορούσε τότε το είχα σε μια 60αρα tdk ) Amiga 500 , 600, 1200 ...

Οι βηματοδότες προγραμματίζονται έτσι ωστε να προσαρμοστούν στις ανάγκες του κάθε ασθενή, ενώ πιθανόν να στέλνουν πίσω και δεδομένα όπως η κατάσταση της μπαταρίας κτλ.

Ο προγραμματισμός γίνεται μεσω ειδικού υπολογιστή με επαγωγικό probe, το οποίο τοποθετείται στο στήθος του ασθενή, ακριβώς πάνω απο το σημείο που βρίσκεται ο βηματοδότης. Η επικοινωνία υπολογιστή-βηματοδότη είναι δηλαδή όπως και στις ανέπαφες πιστωτικές κάρτες.

Στην εικόνα εδώ φαίνεται ο υπολογιστής και το probe:

Οπότε η όλη διαδικασία του προγραμματισμού δέν γίνεται απο απόσταση, πρέπει να γίνει εξ επαφής και με ειδικό εξοπλισμό.

Παρόλα αυτά, οι υπολογιστές αυτοί δέν είναι κάτι το ιδιαίτερο, ένα απλό PC είναι το οποίο τρέχει το συγκεκριμένο software προγραμματισμού. Αν κάποιος αποκτήσει πρόσβαση στο software, ή με κάποιο τρόπο μπορεί να αποκωδικοποιήσει το πρωτόκολλο επικοινωνίας μεταξύ υπολογιστή και βηματοδότη, τότε θα μπορεί να εκτελέσει και το hack.

Το δέ probe είναι ένα τυπικό H-field probe. Οι ηλεκτρονικοί τα χρησιμοποιούν για διάφορες μετρήσεις. Πωλούνται έτοιμα ή μπορούν να φτιαχτούν και με ένα κομμάτι σύρμα.

Οπότε θα μπορούσε κάποιος να ενσωματώσει σε ένα μικρό πακέτο μεγέθους ενός μικρού βιβλίου, μία μπαταρία, ένα Raspberry PI και ένα αυτοσχέδιο probe, και "τυχαία" να το ακουμπήσει στο στήθος του θύματος και να του επαναπρογραμματίσει το βηματοδότη.

Ισως ακούγεται σαν σενάριο ταινίας James Bond, αλλά τεχνικά είναι απόλυτα εφικτό.

Internet οf Hearts

-μπαίνει στο βηματοδότη- "format C:/"

αν σκοπεύει να κάνει "c: /" δεν θα καταφέρει ούτε στον βηματοδότη να μπεί...με c: κάτι γίνεται, με /q/u/s ακομα καλύτερα.

νεοι...ουτε ενα φορμάτ δεν ξερετε να κανετε εκτός απο το GUI

Σιγουρα ενα update που δεν θες να σου μεινει στην μεση...

 

Περα απο την πλακα, αυτο ειναι το βασικο προβλημα των απανταχου "εξυπνων" συσκευων, δεν βαζουν την ασφαλεια πανω απο ολα...

Άμα δεν θα υπήρχε ο κίνδυνος γιατί να το κάνουν;

Οι άνθρωποι είναι πραγματικά απάνθρωποι... δηλαδή, θέλω να πω... ποιός και γιατί να το κάνει αυτό; Σοβαρά, κάποιος θα μπει στο κόπο να αλλάξει μερικές ρυθμίσεις (πες το hacking) για να σκοτώσει κάποιον; Άμα η ανθρωπότητα ήταν διαφορετική, πιο σωστή και δεν θα κοιτούσε ο καθένας το κέρδος του και το κακό του άλλου δεν θα υπήρχαν προβλήματα, ούτε καν ασφάλεια σε τέτοια.

Φαντάζομαι κάποιος να προσπαθεί να σκοτώσει την πεθερά, εχθρούς, φίλους-φίδια, πρώην με αυτό...

Άντε τώρα να φάει κόλλημα το πισι κατά την διάρκεια του firmware update και να πάρει ο ασθενής τον βηματοδότη "στο χέρι"!!! Επιστρέφει άραγε μόνο του στο παλιό firmware ή θα πρέπει να περιμένει ο ασθενής χωρίς καρδιακό παλμό μέχρι να κάνει reboot?

Πέρα από την πλάκα που κάνουμε εδώ, το θέμα είναι πράγματι σοβαρό και περισσότερο ιατρικής φύσεως αλλά εμείς ας μείνουμε στο αστείο της υπόθεσης.

Άμα δεν θα υπήρχε ο κίνδυνος γιατί να το κάνουν;

 

Οι άνθρωποι είναι πραγματικά απάνθρωποι... δηλαδή, θέλω να πω... ποιός και γιατί να το κάνει αυτό; Σοβαρά, κάποιος θα μπει στο κόπο να αλλάξει μερικές ρυθμίσεις (πες το hacking) για να σκοτώσει κάποιον; Άμα η ανθρωπότητα ήταν διαφορετική, πιο σωστή και δεν θα κοιτούσε ο καθένας το κέρδος του και το κακό του άλλου δεν θα υπήρχαν προβλήματα, ούτε καν ασφάλεια σε τέτοια.

 

Φαντάζομαι κάποιος να προσπαθεί να σκοτώσει την πεθερά, εχθρούς, φίλους-φίδια, πρώην με αυτό...

Αν όμως τον βηματοδότη τον φορούσε ο Τραμπ, ο Πούτιν, ο Κιμ Γιονγκ Ουν, ή οποιοδήποτε άλλο σημαντικό πρόσωπο, πολλοί θα προσπαθούσαν να τον χακάρουν, με ή χωρίς αμοιβή...